מתקפות הסייבר שכבר גובות חיי אדם
מתקפות הסייבר האחרונות, שבהן חדרו תוקפים לתשתיות קריטיות כמו נמלים, מתקני מים ורשתות טלקום, ממחישות שינוי משמעותי בזירת איומי הסייבר. אם בעבר הדגש היה על ריגול תעשייתי וגניבת סודות מסחריים, כיום המיקוד עבר לפגיעה ישירה בתשתיות חיוניות. חדירות אלו אינן מסתכמות באיסוף מידע בלבד; הן מאפשרות לתוקפים לשבש פעולות קריטיות ולייצר כאוס שעלול לסכן חיי אדם ואף להוביל למקרי מוות.
מתקפות סייבר אינן רק איום טכנולוגי, אלא אקטים טרוריסטיים לכל דבר. תוקפי סייבר לא שונים ממחבלים המבקשים לזרוע פחד וחוסר יציבות. הסייבר הפך לזירה אסטרטגית שבה מדינות מנצלות מתקפות כדי לערער יציבות גיאופוליטית וליצור מנופי לחץ. סין, רוסיה וצפון קוריאה מובילות מתקפות סייבר רחבות היקף, ומשתמשות בהן כאמצעי אסטרטגי.
מדובר בתופעה מוכרת, ורובנו מודעים להשלכות הרחבות שלהן, מהדלפת מידע אישי ועד לשיבושים כלכליים נרחבים, כפי שנראה לאחרונה בישראל עם שיבושי האשראי שהתבררו כתוצאה של מתקפה ממוקדת. אך בעוד שהדיון הציבורי מתמקד לרוב בנזקים כלכליים ותפעוליים, פחות תשומת לב מוקדשת להשלכות הישירות והמסוכנות של מתקפות אלה על חיי אדם.
תחום הבריאות הוא אחד היעדים הפגיעים ביותר, ושיבוש מערכות רפואיות יכול להוביל לאסון של ממש. מחקרים מהשנים האחרונות מצביעים על כך שמאות בני אדם מתים מדי שנה כתוצאה ישירה מהשבתת מערכות רפואיות בעקבות מתקפות סייבר. מחקר שנערך ב-2022 בקרב 641 אנשי IT ואבטחת מידע בתחום הבריאות בארה"ב מצא כי מעל 20% מהארגונים חוו עלייה בשיעור התמותה לאחר מתקפת סייבר משמעותית. בנוסף, 57% מהארגונים דיווחו על תוצאות רפואיות שליליות בעקבות מתקפות כאלה. מדובר בסטטיסטיקות שלא ניתן להתעלם מהן, מתקפות סייבר אינן רק עניין של פרטיות נתונים או נזק כלכלי, אלא גם של חיי אדם בפועל.
המקרים הללו אינם תרחישים תאורטיים. המתקפה על בית החולים הלל יפה באוקטובר 2021 הייתה דוגמה לכך. המתקפה השביתה את מערכות המחשוב של בית החולים, מה שהוביל לשימוש במערכות חלופיות, דחיית ניתוחים לא דחופים ועיכובים בקבלת מטופלים חדשים. עלות השיקום בעקבות המתקפה נאמדה בכ-36 מיליון שקל, אך ההשפעה על הטיפול של אלפי בני אדם קשה יותר לאמוד. במקרה נוסף, בסוף נובמבר 2023, נבלמה מתקפת סייבר על בית החולים זיו בצפת. המתקפה, שיוחסה לקבוצות סייבר איראניות וחיזבאללה, ניסתה לשבש את פעילות בית החולים, אך נבלמה על ידי מערך הסייבר הלאומי. נתונים נוספים ממחקרים מראים כי 64% מהארגונים בתחום הבריאות חוו עיכובים בטיפולים רפואיים בעקבות מתקפות סייבר, ו-50% אף דיווחו על ביטול פרוצדורות רפואיות כתוצאה מכך.
בעולם שבו תשתיות קריטיות הופכות ליעד עיקרי, השאלה המרכזית היא כיצד ניתן להגן עליהן. גישה רב-שכבתית היא הכרחית, ומשלבת בין טכנולוגיה, כוח אדם ותהליכי עבודה מבוססים. נראות היא מרכיב קריטי. ללא הבנה אילו מכשירים ומערכות מחוברים לרשת, לא ניתן להגן עליהם. בבתי חולים, למשל, רבים מהמכשירים הרפואיים אינם מופיעים במערכות אבטחת המידע המסורתיות, מה שהופך אותם לפגיעים במיוחד. לצד זאת, יש צורך בהפחתת סיכונים באמצעות תיקון חולשות לפני שהן מנוצלות וניהול סיכוני סייבר בצורה יזומה.
היכולת להגיב במהירות היא לא פחות חשובה. מתקפות סייבר לא קורות ברגע אחד – לפעמים הן נמשכות שבועות או אפילו חודשים, כשהתוקפים מנסים לחדור למערכות ולהפעיל מתקפה גדולה. כדי להתגונן, חשוב לבצע תרגילים שמדמים מתקפות והתגובה אליהן ברמה הארגונית (Tabletop Exercises) ולהפעיל מרכזי אבטחה (SOC) שעובדים מסביב לשעון, כך שאפשר יהיה לזהות ולעצור איומים בזמן אמת. בנוסף, מדיניות גיבוי טובה יכולה להפחית את הנזקים ולמנוע מצב שבו הארגון משותק לגמרי בעקבות מתקפה.
אך גם הפתרונות המתקדמים ביותר לא יספיקו ללא האנשים המתאימים שיפעילו אותם. מגזרים כמו בריאות אינם יכולים להסתמך על פתרונות אבטחה כלליים – יש צורך בטכנולוגיות ייעודיות המותאמות לצרכי המגזר ובכוח אדם מנוסה. ההגנה על בתי חולים שונה לחלוטין מהגנה על מוסדות פיננסיים, משום שהסיכון אינו רק כלכלי אלא קיומי. צוותים רפואיים זקוקים למערכות שפועלות ללא הפרעה, ולכן האבטחה צריכה להיות מותאמת לעולם שבו חיבורי רשת, מכשור רפואי וסביבה פתוחה לצוותים שונים יוצרים אתגרים ייחודיים.
המציאות היא שמתקפות סייבר על תשתיות קריטיות הן כבר לא תרחיש עתידי, הן מתרחשות כאן ועכשיו, בקצב הולך וגובר. ככל שהעולם הופך מחובר יותר, כך מתרחבים גם היעדים האפשריים למתקפה. השאלה אינה האם תהיה מתקפה, אלא מתי, ועד כמה נהיה מוכנים להתמודד איתה בזמן.
יניב ורדי הוא מנכ״ל חברת הסייבר Claroty
